CVE-2025-38330

EPSS 0.03%
Veröffentlicht 10.07.2025 08:15:03
Zuletzt bearbeitet 10.07.2025 13:17:30
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

firmware: cs_dsp: Fix OOB memory read access in KUnit test (ctl cache)

KASAN reported out of bounds access - cs_dsp_ctl_cache_init_multiple_offsets().
The code uses mock_coeff_template.length_bytes (4 bytes) for register value
allocations. But later, this length is set to 8 bytes which causes
test code failures.

As fix, just remove the lenght override, keeping the original value 4
for all operations.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < e3dafc64b90546eb769f33333afabd9e3e915757

Version 9b33a4fc500cedc1adc9c0ee01e30ffd50e5887a

Status affected

Version < f4ba2ea57da51d616b689c4b8826c517ff5a8523

Version 9b33a4fc500cedc1adc9c0ee01e30ffd50e5887a

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.14

Status affected

Version < 6.14

Version 0

Status unaffected

Version <= 6.15.*

Version 6.15.4

Status unaffected

Version <= *

Version 6.16

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.062

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/e3dafc64b90546eb769f33333afabd9e3e915757

https://git.kernel.org/stable/c/f4ba2ea57da51d616b689c4b8826c517ff5a8523

https://nvd.nist.gov/vuln/detail/CVE-2025-38330

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38330

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38330

EUVD